spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VLC Oynatıcı Arabellek Taşması Açıklığı Yazdır E-posta
VLC Media Player, VideoLAN firması tarafından üretilen açık kaynak kodlu bir oynatıcıdır. Özel hazırlanmış oynatıcı listelerinin işlenmesi sırasında açıklıklar oluştuğu gözlemlenmiştir.
Kaynak: SecurityFocus
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 02.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: VLC Media Player 0.9.9 ve öncesi
 
CVE: -
BID: 35500
Referanslar: http://downloads.securityfocus.com/vulnerabilities/exploits/35500.rb
http://en.wikipedia.org/wiki/VLC_media_player
http://www.videolan.org/
http://www.securityfocus.com/bid/35500
Yazar(lar): VideoLAN
 
Açıklama: Uygulamanın modules/access/smb.c dosyası içinde bulunan,
"Win32AddConnection()" fonksiyonunda, beklenenden uzun hazırlanmış smb:// adresinin gönderilmesi sonucu, sınır durumunun oluşması nedeniyle açıklık bulunmaktadır. Bahsi geçen adresin, VLC uygulaması ayarlarına göre, otomatik olarak da çalıştırılabiliyor.
Etki: Hizmet dışı bırakma, istenmeyen kod çalıştırılması
Çözüm: Firma ilgili yamaları yayınladı.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB